SDN技术在智慧校园建设中的应用研究

王 琳

东北大学 辽宁沈阳 110819

近年来，随着教育信息化的发展、“互联网+”国家战略的推进，教育界掀起了建设智慧校园的浪潮。网络是智慧校园建设的基础，智慧校园对校园网的承载能力、响应速度、安全性等提出了更高的要求。然而基于传统架构的校园网由于技术的局限性，平均网络带宽利用率偏低，在承载高带宽业务时会出现网络拥塞等问题。面对传统网络存在的问题，软件定义网络(Software-Defined Network，SDN)[1]这一新型的网络架构引起了研究者的关注，它是由斯坦福大学CleanSlate研究组提出的，其设计理念是将网络的控制平面与数据平面分离出来，实现集中的网络控制功能。SDN技术已经广泛应用在谷歌、亚马逊等数据中心，清华大学、上海财经大学等知名高校也已经在探索部署SDN网络，向智慧化网络迈出新的一步。

1 SDN技术架构

SDN具有控制平面与数据平面解耦分离的特点，通过软件编程即可对网络进行全局控制。由上至下，SDN技术架构由应用层、控制层及数据层组成(如图1所示)。

图1 SDN技术架构

应用层开展各类网络功能应用业务，通过SDN控制器北向接口的调用，实现网络的配置和管理。北向接口是网络应用与控制器之间的开放接口，控制器通过北向接口向应用层的网络应用提供可编程能力，目前主流的控制器都以RESTAPI的形式提供向应用层的北向接口。控制层负责制订并执行转发策略，在全局网络视图下进行网络管理和控制。控制层和数据层通过南向协议进行通信，南向协议为数据平面提供开放、统一、具有编程能力的接口，可以使控制器给予这些接口对数据平面的设备进行集中的编程控制，指导网络进行流量的转发等行为。数据层由SDN交换机组成，交换机根据控制器的指令，负责流表的收集和数据流的转发处理。

OpenFlow是SDN网络架构中第一个控制平面和数据平面交互的通信接口，也是目前最流行的南向协议[2]。OpenFlow 1.0版本协议标准于2009年正式发布，目前已经发布至1.5版本。在OpenFlow协议标准中，控制器可以通过给交换机下发流表指导交换机处理数据包，当数据包进入交换机且未匹配到流表项时，就会向控制器发送包含数据包的Packetin报文，控制器接收到报文后，根据调度策略进行相应的操作，通过下发Pack-out报文、下发流表项等方式告知交换机如何处理。在1.3版本后新增了计量表(即Meter表)，其中计量带表项由带类型、计量速率、计数器等要素组成，通过使用计量带，可以进行速率的测量或改写DSCP的dscpremark等，实现带宽限制或类似DiffServ那样与各端口队列连接等QoS功能[3]。

2 基于SDN技术的智慧校园架构

智慧校园是教育信息化建设的高级形态，它综合运用大数据、云计算、物联网等新兴的信息技术，为教师和学生搭建智慧校园平台，促进师生与学校软硬件资源的交互，实现教学、科研、管理、生活、安防的网络化与智能化。SDN技术应用于智慧校园的技术架构如图2所示。

图2 智慧校园技术架构

由上至下，智慧校园技术架构分为应用层、平台层、网络层以及设施层4层，运用云计算、云存储、数据挖掘与分析等技术，实现了基于SDN校园网的智慧校园云平台，整合资源、搭建具有统一身份认证功能的统一信息门户，将云平台与学校各项业务深度融合，实现智慧教学、智慧科研、智慧管理、智慧生活以及智慧安防5个功能，为全校师生提供一站式、智慧化服务。网络层构建了基于SDN技术的校园网，致力于提供高效、安全、可靠的网络服务，提升校园网用户的体验和满意度。设施层包括有线及无线网络设施、物联网感知设施等，为智慧校园的建设提供基础设施支撑。

3 SDN技术助力智慧校园建设

云计算等新技术推动了教育的变革，助力了智慧校园的搭建，在带来全新体验的同时对网络带宽、稳定性、灵活性等也提出了更高的要求，建设智慧校园不仅要求校园网提供高性能、高稳定性的网络拓扑，还要能适应种类繁多的网络业务带来的QoS需求以及面对日益严峻的互联网安全挑战的应对能力。建设基于SDN技术的校园网，可以提供更高效便捷的网络管理、动态的安全策略、全局的流量工程，为管理者和用户带来更智能的网络服务。

3.1 高效的网络管理 提升服务水平

传统架构的校园网由于系统庞大，设备多种多样，配置和维护起来比较复杂，如果有网络调整变更，需要配置大量不同的网络设备，效率不高且容易出错。通过SDN全局网络视图和集中的网络控制，可以简化校园网的管理，网络管理人员通过控制器就可以实现自动化的策略配置。面对用户业务调整需求，可以批量的添加、修改虚拟网络，提高运维效率，具有快速适应需求变化的敏捷性。通过集中的管理方式，加快了新增网络服务的部署速度。在控制器端设置故障检测模块，发现网络故障立即定位并调整业务路径，实时解决网络问题。

3.2 动态的安全策略 有效保障安全

基于OpenFlow等南向协议的SDN网络可以实现更细粒度的流匹配、配置动态的安全策略。可以实现策略与物理设备的解耦合，配置安全策略不必再逐个人工设置路由器、防火墙，只需要在控制器端配置策略即可实现。面对网络攻击，可以实现快速地响应，保障网络安全。例如，2016年5月全球爆发了勒索病毒，在传统的网络架构下，需要给所有具有潜在威胁的操作系统打补丁或手动关闭445端口，工作量比较大且响应速度慢。而在SDN环境中，如发现带有攻击特征的行为可以通过简单的控制器流表配置和下发阻隔主机的445端口，转移并清洗流量，迅速、高效的维护网络安全。

3.3 全局的流量工程 提升用户体验

校园网需要承载视频、数据、VPN等多种业务，用户体验、实时性业务要求越来越多，传统网络架构下丢包、时延、抖动的现象时有发生，无法保障网络质量。近年来兴起的精品资源共享课、慕课等高质量网络课程，也使网络需求具有更高的带宽、更高的并发性。由于网络拥塞、设备能力有限等问题可能导致视频体验变差，优化视频体验迫在眉睫。SDN网络可以实现全局流量的监控与调度，控制器通过基于流表项、端口流量等统计信息的动态获取和分析，对转发路径进行全局规划控制，运用调度算法实现负载均衡，提高网络整体的带宽利用率。SDN控制器还可以提供自动化的Qos策略配置，当网络检测到突发流量时，根据需要保障高优先级的流量传输，调整低优先级的流量到其他路径，实现动态管控视频流，优化传输性能、提升网络质量。

4 结语

快速、敏捷的网络是智慧校园建设的基础，通过构建基于SDN技术的智慧校园架构，为校园网提供高效的网络管理、动态的安全策略、良好的用户体验。在搭建智慧网络的同时综合运用云计算、云存储等技术，实现智慧教学、智慧科研、智慧管理、智慧生活、智慧安防，可以加速推进校园建设与“互联网+”的高度融合，推动校园向高效化、智能化发展，提升全校师生的满意度和获得感。

[1] 左青云,陈呜.基于OpenFlow 的SDN技术研究[J].软件学报,2013(5):1078-1097.

[2] 杨泽卫,李呈.重构SDN架构与实现[M].北京:电子工业出版社,2017:23-24.

[3] 晃通,宫永直树.图解OpenFlow[M].北京:人民邮电出版社,2016:171-172.